Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 physical eth-devices on same Ethernet allowed?

isenberg_01
I'm using the following network device configuration on the outside interfaces:

eth0: unencrypted Internet traffic
eth1: all IPsec Internet traffic for site-to-site VPNs

Both devices are connected on the same Ethernet switch.

The reason for this: I want to have dedicated traffic analysis for all IPsec traffic and a simple and safe reject rule for all RFC1918 private networks coming in or sending out wrongly via eth0. I additional want to have an own IP address for the IPsec gateway and as IPsec cannot be used on a device alias, this seems to be the only solution.

Is this configuration technically allowed? I'm wondering, as sometimes a "tcpdump -i eth0" shows response packets from requests going out over eth1 IPsec.


This thread was automatically locked due to age.
Parents
  • 0
    Now I removed device settings for eth1 (the former ipsec-gateway) and moved its ip address to the standard Internet interface eth0. After adding the SNAT rule, now all IPsec connections are available like before without changing anything and tcpdump does not show any unencrypted packets any more on eth0. Thanks.

    Holger
Reply
  • 0
    Now I removed device settings for eth1 (the former ipsec-gateway) and moved its ip address to the standard Internet interface eth0. After adding the SNAT rule, now all IPsec connections are available like before without changing anything and tcpdump does not show any unencrypted packets any more on eth0. Thanks.

    Holger
Children
No Data